'Ads Blocker' Mobile Malware

O malware para celular 'Ads Blocker' foi projetado para infectar especificamente dispositivos Android. A ameaça está equipada com inúmeras funcionalidades invasivas e suas ações ainda podem afetar o dispositivo violado muito depois que o próprio malware for removido. O aplicativo pode ser instalado como 'Ads Blocker V16.1' no dispositivo da vítima. No entanto, encontrá-lo pode ser difícil, pois a ameaça oculta seus arquivos. Por exemplo, ele não aparecerá entre os itens listados na lista de aplicativos de fácil acesso. Para encontrar a ameaça, os usuários precisarão navegar até a lista de aplicativos disponível nas configurações do dispositivo. No entanto, mesmo aqui, o Ads Blocker não terá um nome ou um ícone como parte de sua entrada.

Quando instalado, o Ads Blocker terá várias permissões importantes, que serão exploradas para acessar o calendário do dispositivo e obter a capacidade de sobrepor outros aplicativos. O malware acessará o calendário do usuário e criará ou injetará vários, potencialmente centenas, de eventos enganosos ou falsos. Posteriormente, as vítimas começarão a receber notificações constantes sobre eventos que promovem conteúdo online duvidoso ou mesmo inseguro. Os eventos criados dessa maneira podem persistir mesmo após a exclusão do Ads Blocker. Para garantir que todos os eventos fraudulentos sejam removidos, os usuários podem ter que encerrá-los manualmente, um por um.

Graças às permissões de sobreposição, o Ads Blocker pode essencialmente sequestrar os aplicativos do navegador do usuário no dispositivo. Quando os usuários tentam iniciar uma pesquisa na Web, o malware redireciona para um mecanismo de pesquisa promovido, em vez daquele que o usuário definiu como padrão. Como resultado da janela de sobreposição, os usuários verão duas barras de URL com uma mostrando seu mecanismo de pesquisa padrão, enquanto a outra contém a cadeia de redirecionamento iniciada pela ameaça. Pesquisadores de infosec observaram o Ads Blocker causando redirecionamentos para o site 'ubersearch.ch'. Este site pertence a um mecanismo de pesquisa duvidoso que gera principalmente resultados não confiáveis e de baixa qualidade.

Enquanto estiver ativo no dispositivo, o Ads Blocker também pode entregar notificações falsas. Essas mensagens podem imitar as notificações de aplicativos legítimos na tentativa de enganar a vítima. O Ads Blocker foi confirmado para imitar as notificações do aplicativo Messanger.